"PROFESSZIONÁLIS INFORMATIKAI ESZKÖZÖKRE ÉS RENDSZEREKRE LENNE SZÜKSÉG A KKV-KNÁL IS"

INTERJÚ KÜRTI LÁSZLÓVAL, A PMKIK - INFORMATIKAI ÉS GAZDASÁGFEJLESZTÉSI BIZOTTSÁGÁNAK ELNÖKÉVEL

2021. március 26. péntek, 12:56
2021. március 31-én, 13 órától Digitális cégbiztonság címmel online konferencia lesz a Modern Vállalkozások Programja szervezésében. Az eseményt az állami szereplők és iparági szakértők előadásai után egy kerekasztal beszélgetés zárja, melyen Kürti László, a PMKIK - Informatikai és Gazdaságfejlesztési Bizottság elnöke is részt vesz. Az Infotér stábja most arra kérte az elnököt, ossza meg gondolatait az elmúlt egy évről az olvasókkal.

Twitter megosztás
Cikk nyomtatása

- Infotér: Abban minden informatikával foglalkozó szakember egyet ért, hogy az elmúlt egy évben nagyon felgyorsult a digitalizáció a korona vírus járványnak köszönhetően. Mennyire tartja sikeresnek ezt a folyamatot? Van valamilyen szemléletbeli változás a kezdetekhez képet?

- Kürti László: Az elmúlt egy évben különösen a munka és a kapcsolattartás területe digitalizálódott a korábbiakhoz képest jelentős mértékben. Megjelent annak az igénye, hogy azokat a dolgokat, amikhez nem feltétlenül kell személyes találkozó lehessen digitálisan intézni. Például a dokumentumok hiteles cseréjét, a személyes megbeszéléseket, vagy akár a bankszámla nyitást is.
Az biztos, hogy az informatikai biztonság, ide értve az adatok biztonságát is mindig egy sztár téma volt. De az is igaz, hogy céges szinten nem szívesen költöttek erre a területre. Az hogy egy alkalmazás biztonságos- e, hogy egy cégnek az adatbázisa megfelelően van-e védve, ideális esetben sosem derül ki. Csak akkor lesz nyilvánvaló, hogy folyamatosan áramolnak ki a védettnek hitt adatok, ha azokat a feketepiacon valaki megvásárolja, és ez bekerül a médiába. Gondoljunk csak a Sony PlayStation felhasználói adatainak kiszivárgásáról szóló újságcikkekre.
Nekem az a véleményen, hogy tulajdonképpen a cégek nem is igazán akarnak ilyen dolgokról tudni, mert nagyon sok pénzbe kerül ezeket az alkalmazásokat utólag biztonságossá tenni. A korona-vírus járvány azonban felborította ezt az ideális helyzetet, hiszen pillanatok alatt digitálissá kellett válni. Ez maga után vonta azt is, hogy nagyon gyorsan kiderültek az alkalmazás béli hibák. A kezdeti Zoom botrányokra szerintem mindenki emlékszik. Nem volt más választás mint, hogy áldozni kellett a biztonságra. A cégnek akár a részvényárfolyamát is befolyásolni tudta, ha megjelent egy alkalmazásról, hogy az esetleg nem biztonságos. Úgy látom, hogy elindult egy folyamat, amely szerint a cégek ma már nem csak beszélnek a biztonsági fejlesztésekről, hanem meg is valósítják azokat.

- Infotér: Az Ön véleménye szerint melyik területen a legnagyobb a fejlődés?

- Kürti László: A járvány miatt elkerülhetetlen lett, hogy ne papír alapon levelezzünk, de miután a digitális dokumentumok végtelenül sokszorosíthatók és manipulálhatóak, szükség volt olyan eszközökre - digitális aláírásra -, amivel valóban hitelesen lehet azonosítani az ügyfeleket.

- Infotér: Hogyan áll Magyarország a digitális aláírás kérdésével?

- Kürti László: Céges szinten használják. A digitális aláírás alatt én ebben az esetben a harmadik feles azonosítást értem. Ezeknél az azonosítási folyamat részeként kapunk egy biztonsági applikációt, amin keresztül bizonyítják, hogy azt a dokumentumot változtathatatlanul mi alkottuk meg. Tehát egy hivatalos, úgynevezett harmadik feles azonosító partner igazolja, hogy valóban az a személy írta alá a dokumentumot, aki mondja.

- Infotér: Hogyan integrálható hazánkban ez a közszolgáltatásokba?

- Kürti László: Itthon a magánemberek hivatalos ügyeik intézését az Ügyfélkapunk keresztül tudják megtenni. Itt nem digitális aláírással közlekedek, hanem jelszó-felhasználónév párossal, ami nem egy ugyanolyan biztonságos védelem, mint a harmadik feles azonosítás. Már az is nagyon jó lenne, ha a jelenlegi rendszer ki lenne egészítve kétfaktoros autentikációval, ami azt jelenti, hogy mikor belépünk egy online felületre, van egy jelszó-felhasználónév páros, azzal elindul egy elő autentikáció, majd egy bizonyíthatóan a tulajdonunkban lévő eszközre - például mobiltelefon - kapunk egy másik, speciális jelszót és azzal tudunk csak tovább lépni.
Az azonosítás terén meg kell még említeni, hogy egyre jobban terjed a biometrikus azonosítás, az ujjlenyomattal való hozzáférés is. Ilyen például az, amikor ujjlenyomattal kell belépni a céges gépekre. Ez azonban nem egyszerű, hiszen olyan jogi kérdések is felmerülnek, mint a személyes adatok védelme, hiszen az ujjlenyomat annak számít. 

- Infotér: A Modern Vállalkozások Programja online konferenciái a kkv-knak szólnak. Hogyan látja, mire lenne a leginkább szüksége a kisebb cégeknek, hogy meg tudjanak felelni a járvány miatt felerősödött digitális kihívásoknak?

- Kürti László: Vannak olyan kkv-k, akiknek szükséges lenne valamilyen informatikai biztonsági auditot végezni a rendszereiken, akár azért mert személyes adatokat tárolnak, akár azért mert pénzügyi adatokat kezelnek. Ez azért nehéz, mert ezeknek a cégeknek a többsége sokszor olyan eszközöket használ, amelyek akármelyik nagyobb elektronikai boltban kaphatók. Egy ilyen infrastruktúra nem alkalmas arra, hogy egy minősített informatikai rendszer részét képezze. Professzionális, úgynevezett konfigurálható eszközökre lenne szükség, amelyeken egy megfelelően védhető informatikai rendszer kialakítható. A magyarországi kkv-k sajnos alultőkésítettek. Próbálnak minél költséghatékonyabban működni. Nem ritkán másodkézből vesznek gépeket, vagy nagyon egyszerű módokon próbálják megoldani az informatikai szükségleteiket. Számukra az audit nagy kihívás, mert azok a professzionális eszközök, amelyek megfelelnek az ilyen minősítési kritériumoknak, más ár kategóriába tartoznak.
Azt látom, hogy a kisebb vállalkozások a megfelelő biztonsági rendszereknek a megvételéhez sem jutnak el. Nincs tűzfaluk, amely szabályozza a ki és bejövő céges kommunikációt, ami megszűrné az internet felől érkező vírusokat, adathalászatot.
És ha már a kkv-k előtt álló kihívásokról beszélünk, akkor meg kell említeni a GDPR-t is, ami a személyes adatok védelmét írja elő. Nagyon sok cég teherként éli meg ezt a kötelezettséget, és valóban hozhat egyfajta nehézséget, még akár az üzleti működésben is. Nekem azonban az a véleményem, hogy a saját, egyéni biztonságunk érdekében a GDPR egy nagyon fontos lépés volt az uniótól. Nagyon fontos, hogy a hozzánk tartozó, személyes azonosításunkat lehetővé tevő adatok felett nagyon erős kontrollja lehessen az egyéni felhasználóknak, a magánszemélyeknek. Foglalkozni kell ezzel a kérdéssel, mert ha a cégek most jó alapokat tesznek le az adatvédelmi elvárásoknak megfelelően, akkor ez később nagyban könnyítheti az ügymenetet.